CSS 2019丨美创科技两方案入选《FP50优秀网络安全解决方案白皮书》
发布时间:2019-08-01
阅读次数: 691 次
7月30日-31日,第五届互联网安全领袖峰会(简称 CSS 2019)在北京正式举行。CSS 2019以“产业升级 安全升维”为主题,围绕金融安全、云安全、大中型政企通用安全、大交通安全、产业与安全标准化等主题展开了交流,多场围绕大会主题的行业论坛也同期举办。
7月31日下午,作为CSS互联网领袖峰会重磅板块之一的CSS 2019 Future Power 50 安全新锐力量(简称CSS 2019 FP50)专场正式召开。CSS 2019 FP50专场由腾讯安全与知道创宇联合主办,本届FP50以“行业新担当,聚力赢未来”为主题,多位国内顶尖安全专家、行业一线大咖出席,共同就聚合行业力量,推动产业互联网健康发展进行了深度探讨。会上发布了重磅干货《FP50优秀网络安全解决方案白皮书》,美创科技《诺亚防勒索解决方案》和《由内而外的数据安全分层保护解决方案》均成功入选。
进入产业互联网时代,安全市场需求更加多元化,众多的新锐网络安全企业也对复杂细分的安全领域进行着精耕。本次希望通过“优秀网络安全解决方案”评选推动国内安全行业的良性发展,方案评审汇聚了十一位专家评委的意见,还创新性的引入了甲方专家的评审建议,从案例落地效果、应用空间前景、技术创新性、应用空间覆盖面四大维度进行综合评分,最终评选出了20个行业标杆案例。美创科技两个方案均入选,并获得了评委的好评。
随着新一代信息技术的飞速发展,信息安全问题频发,在过去的一段时间里,充斥着数据泄漏、勒索病毒等多样的数据安全事件。虽然安全防护越来越多,但是黑客攻击还是频繁发生,暴利驱动使得勒索事件弥漫在任何行业,存在的漏洞总会被发现和利用。当其对文件、数据加密和修改时,往往是无法恢复的,只能就范或舍弃数据,导致企业损失重大。
美创诺亚防勒索系统采用主动防护的模式,利用底层驱动技术,监控所有进程的写操作,对文件的“写”操作判断,对于非法写操作进行阻断。通过控制文件的“写”权限,从而对勒索病毒的写操作进行控制,就算被植入勒索病毒,勒索病毒也无法对文件进行加密,就能保证该办公电脑或者服务器彻底免除勒索病毒的困扰。通过白名单机制监控所有进程,精准识别文件的操作行为,确保只有被允许的合法操作才能被执行,避免勒索病毒对文件加密和修改。即使业务系统未及时安装补丁,也可防止漏洞被利用进行勒索加密。
随着数据的价值越来越高,威胁也随之产生,即使我们部署了周全的网络安全措施,数据安全事件依然不断发生,技术、模式、时代的改变也增加了数据安全风险。开放、融合、创新的时代,将让原本有效的安全措施开始变得失效甚至于无效,互联网让再远的距离变得不是距离,带来了无限多的服务人群,也带来了无限多的黑客;社交网络的泛滥,彻底地打通了内网和外网,让网络边界变得完全模糊;大数据时代让数据的价值无限提高,数据已是企业的核心财富,抢银行不如抢数据即为真实写照;人工智能的兴起,智能化的同时影响着数据世界,也可能直接影响我们的生活。
数据安全防护有多种方式,单一的保护措施并不能保证数据安全。在外部安全方面,黑客、病毒可能随时入侵,勒索病毒丛生,任何漏洞和程序缺陷都会被发现和利用;在内部数据管理方面,数据价值不清晰、特权账户权限大、运维人员多、访问控制不严格等均是误操作、数据泄漏事件频发和无责任人的根本。针对安全存在的各种问题,美创认为做好数据安全需要遵循几项基本原则:
(1)清楚保护目标,才能进行针对保护,数据分级分类是数据安全建设的第一步;
(2)基于“零信任”基本原则,数据存在于内网,离数据越近,安全措施就应越健壮,在内网建立全面的保护机制,消除特权账户,采用三权分立原则,以身份为中心,建立基于任务的多级授权体系,做到强制访问控制,避免账户共享,做到责任到人;
(3)在面对外部攻击时,需要做到有效防止外部攻击,并做好加密措施等。
基于以上各项基本原则,美创提出了以数据资产为中心,由内而外的数据安全分层保护解决方案。针对于数据梳理,通过暗数据发现和分类进行数据资产盘点、梳理,实现数据分级分类,做到清楚保护目标;针对于由内到外的保护措施,采用数据库防水坝、准入、审计、防火墙、透明加密、防勒索、数据脱敏等,提供由内到外主动防护机制,实现以身份为中心、消除特权账户、强制访问控制、操作审计、入侵防御、数据加密、防勒索、流出数据脱敏等安全防护,整体由内而外分层的构建数据资产安全保护体。
“聚焦数据安全,释放数据价值”一直是美创科技发展的战略核心,此次两方案入选《FP50优秀网络安全解决方案白皮书》是对美创十余年专注数据安全发展的认可与鼓励。美创科技也期待与FP50俱乐部各成员单位的交流合作,产生一加一大于二的作用,共同推动国内安全行业的良性发展。
浙公网安备 33010502006954号 
